Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-45362

Опубликовано: 03 нояб. 2023
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Описание

An issue was discovered in DifferenceEngine.php in MediaWiki before 1.35.12, 1.36.x through 1.39.x before 1.39.5, and 1.40.x before 1.40.1. diff-multi-sameuser (aka "X intermediate revisions by the same user not shown") ignores username suppression. This is an information leak.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия до 1.35.12 (исключая)
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия от 1.36.0 (включая) до 1.39.5 (исключая)
cpe:2.3:a:mediawiki:mediawiki:1.40.0:-:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.40.0:rc0:*:*:*:*:*:*

EPSS

Процентиль: 53%
0.003
Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2023-45362

CVSS3: 4.3
ubuntu
больше 1 года назад

An issue was discovered in DifferenceEngine.php in MediaWiki before 1.35.12, 1.36.x through 1.39.x before 1.39.5, and 1.40.x before 1.40.1. diff-multi-sameuser (aka "X intermediate revisions by the same user not shown") ignores username suppression. This is an information leak.

redhat логотип

CVE-2023-45362

redhat
больше 1 года назад

An issue was discovered in DifferenceEngine.php in MediaWiki before 1.35.12, 1.36.x through 1.39.x before 1.39.5, and 1.40.x before 1.40.1. diff-multi-sameuser (aka "X intermediate revisions by the same user not shown") ignores username suppression. This is an information leak.

debian логотип

CVE-2023-45362

CVSS3: 4.3
debian
больше 1 года назад

An issue was discovered in DifferenceEngine.php in MediaWiki before 1. ...

github логотип

GHSA-vpqp-jxq3-5x89

CVSS3: 4.3
github
больше 1 года назад

An issue was discovered in DifferenceEngine.php in MediaWiki before 1.35.12, 1.36.x through 1.39.x before 1.39.5, and 1.40.x before 1.40.1. diff-multi-sameuser (aka "X intermediate revisions by the same user not shown") ignores username suppression. This is an information leak.

fstec логотип

BDU:2024-02746

CVSS3: 4.3
fstec
больше 1 года назад

Уязвимость файла DifferenceEngine.php программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 53%
0.003
Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo